VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).
Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.
U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.
Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.
Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).
Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Konečně jsem se odhodlal k naprogramování vlastního řešení eshopu, předpokládám, že mě čeká běh na dlouhou trať, ale momentálně se nacházím ve fázi, kdy mi Zencart jako základ mého eshopu přestává vyhovovat. Předně bych rád podotknul, že nejsem programátor. Php i mysql používám poměrně dlouho, ale vzdělání v oboru nemám. Proto jsem se k tvorbě vlastního řešení tak dlouho odhodlával.
Proč ne Zencart? Zencart má něco do sebe - je to aplikace, kterou je možné používat po pár hodinách nastavování vpodstatě v jakémkoli oboru internetového prodeje. Má silnou komunitu a to i v ČR (viz zencart.cz), existují pro něj snad všechny myslitelné moduly. Za to však platí velkou náročností na hosting, je to zkrátka moloch se spoustou kódu, každá úprava je těžkopádná a předchází ji sáhodlouhé pátrání v mnoha souborech. Já mám po čtyřech letech provozování obchodu poměrně jasnou představu, jak by měl eshop fungovat a Zencart mé stále specifičtější požadavky přestává splňovat.
Co potřebuji? Potřebuju jednoduchou aplikaci, jejímuž kódu budu rozumět a budu tak moci rychle dělat změny ve funkcích a vzhledu. Potřebuju aplikaci, která bude intuitivní jak pro uživatele, tak v administraci. Doposud jsem enarazil na OS eshop, který by mé požadavky splňoval - od velikánů typu Magento, Oscommerce, přes phpshop až k bezdatabázovému Quickcartu, na němž jsem obchod rovněž jistý čas provozoval. Nakonec jsem se vrátil k začátkům.
První verze mého obchůdku jela na velice jednoduchém kódu Plaincartu, celý tutoriál, kterak vytvořit obchůdek z několika souborů a jednduché databáze je k mání na www.phpwebcommerce.com. Není to nic převratného - uživatelské rozhraní dělané tabulkama (ale velice snadno skinovatelné - což mi silně vyhovuje), členění kategorií pouze do druhého kolena, žádná registrace zákazníků, za to však jednoduchý objednávací proces. Ani administrace nevyniká ničím zázračným - jednoduché prohlížení a editace. Zkrátka výtečný základ, které po několika rozšířeních přesně splní to, co potřebuju.
Má první úprava zahrnuje vytvoření tabulky tbl_manufacturers - stačí mi id a název, práce i se zakomponováním do vkládání produktů na hodinku. V noci jsem ještě stihnul přidat ke zboží položku daň, přišlo mi zbytečné vytvářet vlastní tabulku, takže do produktové databáze vkládám pouze číslo 0, 9 nebo 19. Samotnou daň potřebuji pouze ke zobrazení na faktuře, takže další zásahy do kódu nejsou potřeba. Dnešní úpravy zahrnovaly změnšení databáze objednávek na polovic - systém vyžaduje dodací a fakturační adresu. Já prodávám pouze maloobchodně, stačí mi proto jeden záznam, přidal jsem ale položku email.
V nejbližší době se chystám na vytvoření dobrovolné registrace (zákazník vyplní o jedno políčko navíc), uvažuju o zrušení políčka pro telefon (uživatelé jej neradi uvádějí a já tento údaj příliš nevyužívám - volám opravdu jen nouzově). Větší úpravou bude přidávání více obrázků k produktu, zde bych rád použil nějaké elegantní řešení. Rozsáhlejší úpravou bude možnost přidání atributů k produktům, nebylo by to tak složité nebýt návaznosti na skladovou dostupnost...
Co mě trápí? Našel jsem na internetu závažný bug, kód plaincartu je náchylný na sql injection (viz tato stránka), při zadání:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://www.site.com/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user--
lze totiž vytáhnout z databáze login a heslo (jakkoli zašifrované), rád bych tento problém nějak účinně vyřešil, ale příliš se nevím rady. Rád bych požádal o radu zkušenějších, zdrojový kód problematického souboru je zde, problematická je proměnná $p. Předem děkuji za jakékoli ohlasy.
Tiskni
Sdílej:
13.12.2008 16:56
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 17:08
hikikomori82 | skóre: 18
| blog: foobar
| Košice
> If the above conditions are not met, then the Program may only be > copied, modified, distributed or used under the terms and > conditions of the GPL or another valid licensing option from MySQL > AB.V zozname su napr. BSD, LGPL atd...
13.12.2008 17:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.12.2008 17:45
the.max | skóre: 46
| blog: Smetiště
Tenkrat kdy byla nejakym zpusobem placena licence pro win to bylo proto, protoze vyvojove nastroje pro win jsou take placene a programatori si je museli take koupit.
Podívejte se na stránky OXID eShop.Na stránkách je možnost stáhnutí české verze zdarma Community Edition jako open source e-shop http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
13.12.2008 16:35
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
Oprava by měla být velmi snadná - zavoláním funkce mysql_real_escape_string nad vstupem stringu či funkce intval nad vstupem integeru.
Příklad:
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0; →
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? intval($_GET['p']) : 0;
Doporučil bych strávit chvíli, projít zdrojový kód a opravit tyhle chyby - oprava nebude trvat dlouho a člověk se vyhne problémům.
Souhlasím. Osobně všechen numerický vstup přetypovávám na int a všechno ostatní ověřuji pomocí regulárních výrazů (možno použít i rozšíření filter). Escapování funkcemi DB driveru případně bindování proměnných je samozřejmostí. Tak se mi do stránek nedostane nic, co by mohlo aplikaci nějak poškodit.
13.12.2008 19:08
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Děkuji za tip, měl jsem podobnou představu, jen jsem si nebyl jistý, zda to tímto způsovem vyřeším.
13.12.2008 16:51
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 18:01
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Taky jsem k tomu došel, jen se rozcházíme (zřejmě) rozcházíme v jednom požadavku. Eshop co vytvářím já by neměl být Ready to Use (tedy ho nainstaluje a nastavít kde jaký Franta Berousek), ale zároveň bude dost jednoduchý pro mě a bude tak dostatečně rychle přidávat jakékoliv funkce (stavím na Kohaně).
13.12.2008 19:13
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já nepotřebuji eshop "ready to use" - dělám jej pro sebe, proto nemusím dělat žádné user friendly rozhraní na každou hloupost, když budu vědět kam v kódu na co šáhnout, když bude potřeba. U Zencartu je úplně šílený systém template - člověk chce změnit třebas jednu třídu a zjistí, že musí přes tři includované templaty do adresáře modulů a odtud vystopue proměnnou v jazykovém souboru. Fakt děs...
13.12.2008 19:25
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
13.12.2008 19:30
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Misto znovuvynalezani kola zkuste treba Ubercart z Drupalu :)
18.12.2008 00:02
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já osobně nemámDrupal rád - měl jsem tu čest na něm stavět jednu dobu portál www.drevarny.cz a byl to mor. Rád bychměl řešení na míru, ale o tom jsme tady už psali
Nechtel by jste se radeji podilet na vytvareni reseni v teamu na jiz pokrocile aplikaci?
webmaster@webin.cz
Při vytváření nového e-shopu se podívejte na stránky OXID eShop. Je tam možnost stažení české verze zdarma pro obchodování na internetu jako open source software.
http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
23.11.2009 21:18
skaven | skóre: 10
| blog: skavenovo
| Ostrava
13.12.2008 16:33
13.12.2008 19:04